국내 이커머스 1위 업체 쿠팡에서 약 3400만건에 이르는 대규모 개인정보가 유출된 가운데 2일 서울 시내 한 쿠팡 물류센터의 모습. 연합뉴스

개인정보보호위원회는 대규모 개인정보 유출 사태를 일으킨 쿠팡에 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

개인정보위는 3일 오전 긴급 전체회의를 열고 쿠팡이 이같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다.

쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 '노출' 통지라는 제목으로 안내했을 뿐 '유출' 사실을 통지하지 않았다. 또 관련 내용을 홈페이지에 1∼2일만 단기간 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락했다.

개인정보위는 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별 가능한 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다.

또 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내하라고 밝혔다.

개인정보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것"이라고 밝혔다.

김은지 부산닷컴 기자 sksdmswl807@busan.com